实验目标
- 理解虚拟LAN(VLAN)基本配置
- 掌握一般交换机按端口划分VLAN的配置方法
- 掌握Tag VLAN的配置方法
实验背景
- 公司内部两个部分的PC通过两台交换机实现通信,要求两个部分可以互通,但是为了数据安全,两个部门内部要进行隔离
技术原理
-
VLAN是指在一个屋里网段内,进行逻辑的划分,划分成若干个虚拟机的局域网,VLAN做大的特性是不受物理位置的限制,可以灵活划分,VLAN具备一个屋里网段的所有特性,相同的VLAN内的主机可以互相通信,不同VLAN之间的主机互相访问要通过路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其它VLAN中
-
Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN
-
Tag VLAN是基于交换机端口的另一种类型,主要用于交换机的相同VLAN内的主机之间进行访问,同时对不同Vlan的主机进行隔离。 Tag VLAN的端口进行数据传输室,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对交换机接收到数据帧后进行准确过滤
实验步骤
- 新建Packet Tracer 拓扑图
- 划分VLAN
- 将端口划分到相应的VLAN中
- 设置Tag Vlan Trunk属性
- 测试
实验设备
switch 2960 2台 PC4台 直连线
PC1
ip 192.168.1.2
submark 255.255.255.0
gateway 192.168.1.1
PC2
ip 192.168.1.3
submark 255.255.255.0
gateway 192.168.1.1
PC3
ip 192.168.1.4
submark 255.255.255.0
gateway 192.168.1.1
PC4
ip 192.168.1.5
submark 255.255.255.0
gateway 192.168.1.1
Switch 1
en
conf t
vlan2
exit
vlan3
exit
inter fa 0/1
switch access vlan 2
exit
inter fa 0/2
switch access vlan 3
exit
inter fa 0/24
switch mode trunk
end
show vlan
Switch 2
en
conf t
vlan2
exit
vlan3
exit
inter fa 0/1
switch access vlan 2
exit
inter fa 0/2
switch access vlan 3
exit
inter fa 0/24
switch mode trunk
end
show vlan
pc1 ping pc2 timeout
pc1 ping pc3 reply
网友评论